如何建设我国通信网络的安全保障体系

以科学发展观建设我国基础通信网络的安全保障体系国家信息中心宁家骏2005、11提纲信息化与信息安全信息安全问题的特点、趋势及战略评估信息安全战略选择、指导原则与阶段目标实施“积极防御”战略的五大举措温家宝总理在国家信息化领导小组第三次会议上指出：大力推进信息化，是党中央顺应时代进步潮流和世界发展趋势做出的重大决策，是我国实现工业化、现代化的必然选择，是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节，是覆盖现代化建设全局的战略举措我们一定要认真贯彻“三个代表”重要思想和党的十六大精神，采取更加有力的措施，努力开创我国信息化建设新局面大力推进信息化，是党中央的重大决策本资料来源

国家信息化领导小组第三次会议温家宝总理强调

要把推进信息化与改进政府管理结合起来，着眼于转变政府职能，加快推行电子政务，提高政府的经济调节、市场监管、社会管理和公共服务的能力，促进政务公开我们的社会管理和公共服务的能力还是比较薄弱的，特别是对于应对突发事件的能力比较薄弱，这是应该重视和加强的两个极为重要的方面党中央已经明确提出信息化建设的发展战略以经济结构调整为主线，广泛应用信息技术，改造和提升传统产业以提高接入率为目标，发展信息网络基础设施，改善服务质量以应用拉动产业，促进信息产业结构调整，提高国际竞争力以推动政府职能转变为重点，有计划、有步骤地推行电子政务以政府信息资源为突破口，提高全社会信息资源利用水平以安全保发展，从发展求安全，全力维护网络与信息安全信息领域发展目标重点突破、跨越式发展、攀登世界先进水平、提供技术基础、形成新的产业生长点推进应用、缩小数字鸿沟、实现信息化带动工业化全面提升信息感知、信息传输、信息处理、信息安全、信息对抗的能力

如何抓好信息化建设要对信息化建设有深层次的理解信息化建设，应该对工业时代的组织形态和结构，进行信息化改造，以适应21世纪的要求，即利用信息信息技术对各类组织功能即管理和服务实行变革。这是推动信息化的关键和核心，没有改革，就没有真正的信息化信息化的关键是“业务流程优化和再造”，而不是“电子”，应以业务的信息化为主导。信息化是对机构的改造和业务流程的优化、重组，不是用信息技术来固化传统的管理模式

117

实现信息化建设目标，是一个持续、渐进的过程

我国各行各业在理念、管理、操作手段上，存在着不同程度的条块分割、部门交差、效率低下等问题，导致某些不规范操作、脱离企业、脱离群众，甚至出现腐败现象信息化建设要推进行政体制改革，革除弊端，改革行政审批制度，推进行政业务流程重组，最终实现公共管理科学化和公共服务最大化，必然要经过长期、渐进、甚至有反复的过程加强信息安全保障工作落实27号文件，一手抓信息化，一手抓安全，谁主管谁负责，谁运营谁负责积极防御、综合防范重点保障网络基础设施和重要信息系统的安全等级保护加强信息安全基础设施建设未来3－5年的信息安全纲领

对照一下美国的战略意图继续占领信息技术和信息产业的制高点，主导未来世界的信息传播，扩大信息战略优势，称霸全球加大信息基础设施投资促进全球市场开发鼓励企业通过竞争获得更多国际资本放松加密软件、防火墙等安全产品出口限制，扩大市场占有率提高对基础传输外网、中心主机、网络中心、域名地址、路由政策的掌管和控制能力推动全球互联网普及教育，推行美式民主和意识形态开展战略信息战，研究网络攻击和反攻击增加控制、应变能力放松技术移民政策，大量收集世界信息领域优秀人才

安全保障体系建设安全成本效率

安全

-效率曲线

安全-

成本曲线要研究建设信息安全的综合成本与信息安全风险之间的平衡，而不是要片面追求不切实际的安全不同的电子政务应用系统，对于安全的要求不同，不是“越安全越好”重大示范应用系统实验床：国家网格、下一代互联网空间信息与遥感网格应用标准、专利、人才应用安全技术、安全关键技术、安全标准体系集成电路设计基地CPU、DSPSoC平台操作系统核心技术软交换3T设备地理信息系统0.15m机载雷达IPv4/v6设备光网络设备办公软件NC机高性能计算机关键装备国家在信息技术领域的重点项目有关信息安全的一些任务宽带网络与通信技术例如新一代网络、光交换、自动交换光网络、量子通信等新技术中的安全问题复杂巨系统理论应用、网络生存能力、信息系统安全风险评估、入侵容忍与故障容错、网络行为与内容监管、新的鉴别与身份认证技术、无线网络安全等智能信息处理与认知科学与信息安全，例如智能系统的计算模型、理解自然语言、善解人意的人机交互技术（例如语音、手势、表情的理解）、因特网上海量信息内容处理技术、人的认知模型与大脑成像数据库的应用二、信息安全问题的特点、趋势及战略评估我国信息化进程势头良好，信息安全问题日渐凸显对我国信息安全问题需要结合国情、冷静分析我国信息安全威胁与风险评估。我国信息安全问题日益突出体现在4个方面1、病毒肆虐、黑客侵扰、系统故障等造成的经济损失呈逐年增长态势2、境外民运、民族分裂主义和法轮功等敌对势力利用信息通讯网络造谣诽谤、组织动员、煽动闹事，大搞破坏活动；西方反华势力加大对我意识形态和文化渗透，鼓吹利用互联网推进中国的民主、自由和人权。3、不良和有害信息屡禁不止，利用信息网络技术从事犯罪活动日益猖獗，网络群体层出不穷，网上舆论传播直接影响社会稳定。4、通讯与信息网络上失密、泄密及窃密事件时有发生。直接影响到政府的管理效率和公众形象。我国面临的信息安全问题的性质我国面临的信息安全问题已不再是一个局部性和技术性的问题，而是一个跨领域、跨行业、跨部门的综合性安全问题。它不仅是一个“不对称”的高技术对抗问题，而且是一个直接影响国计民生、关乎国家安全与政权稳定的现实问题。确保信息网络安全也正在成为新世纪国家安全的重要基石和基本内涵。（二）对我国信息安全问题需要结合国情、冷静分析信息化势头迅猛、信息安全问题层出不穷、信息安全问题又与国际形势变化和国家安全需求密切相关，向我们提出了一个迫切需要解决的重大战略性问题，即如何切实保障信息网络安全以确保我国信息化建设快速、平稳、健康发展的良好势头，避免信息网络安全问题导致重大政治、经济和社会危机的发生。它也要求我们结合国情，从“发展是硬道理”出发看待和把握信息安全问题，对我国信息化发展进程中面临的信息安全威胁演变趋向加以冷静分析、正确判断，制定科学、务实、有效的安全保障战略。2.1我国信息安全环境的特点（1）我国虽是一个信息大国，但不是一个信息强国。人口总量巨大、资源相对不足的基本国情决定了我国信息网络基础设施规模和网民数量将位居世界首位。但是，目前及今后相当长一段时间里，我国信息核心技术自主研发、信息化应用创新能力和信息内容建设的总体投入等方面，在一定程度上将受国内外条件和环境的制约。我国已经成为一个信息大国，但在提高信息网络技术应用和控管能力上仍有诸多难题需要加以解决。（2）我国信息化发展存在极大的不均衡性。东部沿海发达地区和中西部地区、城市与农村存在着较大差距，受网络条件和经济投入的制约，信息化在缩小地区发展差距方面的收效并不明显，信息安全问题的严重程度和紧迫性也因这些差距而有所不同。（3）在信息流量和信息资源上外强内弱。近年来虽然我国的基础网络带宽和互联网络信息流量有所增加，但总体上仍处弱势状态。最新的统计数据显示，我国与发达国家的“数字鸿沟”问题愈益突出，现实生活中西方发达国家对我进行政治、思想、宗教、文化等信息渗透将有增无减，防范压力增大。（4）我国信息安全问题具有现实的错综复杂性。从近年来出现的信息安全问题看，网络的互联性、开放性和信息传播性使得信息安全问题的非传统性特征十分明显。我国信息网络安全问题正越来越多、日益紧密地反映出它与社会热点问题相交织、与重大国际热点问题相交织、与各种不稳定因素相交织和与信息化发展进程中的各种不确定性相交织。2、我国朴信息安锈全问题撑的发展供趋势随着经售济与社续会发展情对于信友息化的督依存度翅日益增肤长，我变国信息暑安全面夹临的威炊胁也日胡趋现实扑和扩大寻化，威流胁的对脸象将是鹅国家信起息基础梅设施、百政府部叙门、行广业和企揪业信息们网络数殊据和管鉴理系统耍，威胁亮的范围课将包括垦政治、畜经济、推文化、悉社会等完。信息安全僵问题发展当趋势将朝维以下五个绪方向演变舞：安全将从舍互联网络馅扩大到我臂国家基础她设施网络慕，如政府惹网、通讯呆网、广电击网、金融面网、电力渐网、交通歇网等其他沈行业网络印。攻击和破栋坏将从出长于个别人障的好奇、宴单独行为压和单一目宪标进而发宇展成为更贵多有组织榨、有预谋镰、有目的叶、有针对勿性的、多举样化的活融动。安全事件含的影响将踢从局部扩社散到更大弓范围，并夜产生连环组效应，造们成的损失枯会越来越明大。由于垮信息安全泄问题具有焦很强的“礼不对称”隶特性，解许决其安全筋问题的政码治和经济烂成本也将虾日渐高昂衰。社会组婶织形态巩与信息逮网络化迅结合，更使传统躬的和新猪生的危吩害国家歉安全和受社会稳销定的个贯人、群毫体和组支织将更蜓多地借困助于网盈络，能哭够形成纸远比传互统等级砌制社会诸组织形酒态更大何的扩散勤力、活葛动力和桂影响力油，从而停引发的赴安全问武题、造鸣成恶劣特影响的桑安全事挪件会不才断增多户。信息网络敲的“无国厚界性”使身其安全问紧题成为一拌个全球性搞的普遍问敢题，信息灯网络治理锦的“国别炭差异性”宵又会使信葡息安全问掀题成为政封治、文化盖冲突的特窝殊问题。在可预撑见若干脉年里，软有可能咳直接危炸害国家喝安全的咽威胁性坝事态信息安祝全威胁皮突出表传现信息网伯络媒体爱内容信息网络口技术层面已。信息安全物威胁：网络及信圈息系统出块现大面积滔瘫痪；网上内容咱与舆论失朴控；网上信埋息引发忽社会危样机；有战组织的灿网络犯倦罪等。敌对方吨全面掌跃控互联隆网内容翻传播，蛛入侵并敲控制信吓息系统井造成被晕攻击方附基础设聚施全面朝瘫痪，发动信钩息网络坡战摧毁现被攻击跟方的所番有网络扭设施。二、信息武安全问题锋特点、趋沫势及评估（一）大我国信剥息化进戒程势头握良好，霉信息安工全问题挣日渐凸棉显近年来罚，我国捡国民经彩济与社宋会信息灰化取得伟令人瞩想目的巨伶大成就鹿。200仪3年，电碗子信息将产业对奇全国工饺业增长孝的贡献烈率达到15.旅6%，拉动全室国工业增潮长16.扑8个百分点中中的2.6个百分优点，在希所有工振业部门男中位居挨前列，平成为国饥民经济网第一支滔柱性产柱业。累计进出估口总额达典到2433乖.3亿美元，虾进出口额候分别为117延9.3亿美元和1254亿美元，艺实现贸易钞顺差74.棉7亿美元。电子信允息产业月完成工爸业增加铜值在GDP的比重上榨升到4%，对国民旧经济增长9.1头%中的贡寄献率由2002年的0.3乳9%上升到0.64暴%。全国固唉定和移漫动电话解用户总亮数达到5.4亿户，纠互联网舟用户、肉上网计递算机、妹域名、舒网站总亲数分别哄增加到795束0万人、309抚8万台、340盯040个、595醋550个。到200米5年，我予国电话驱普及率刃将达到40%，连网计跑算机总数铸将超过400细0万台，互彼联网用户挣将达到2亿，上网却人口普及破率达到15%。信息网秆络技术损的广泛寇应用也乐有力地谦推动我电国经济往与社会荷转型进丢入了一驼个良性攀发展的后阶段。在基础电揉信网络和繁信息服务杠的支撑和限拓展下，避由数十万渴个网站、兼数亿通讯微用户和和滥近亿网民苍构成的新驴兴网络社葱会形态雏自形已显，证并日益壮接大。政府主导将的人民网第、新华网古等新闻网团站和新浪晴、搜狐等煎商业性综雅合网站的畏设立和稳秀步发展，隙在传播重徒要信息、政反映社情两民意、引刚导社会舆劈燕论等方面物发挥了积纹极重要的挎影响和作恒用。在信息捞化迅猛胳发展的品同时，估信息网骗络安全况事件和集问题也折日渐增锐多，技肢术与政挨治风险浩不断加经大，引好起党和江政府高搁度重视篮与社会轻各界的休普遍关讯注，确前保国家奥信息安紧全已成节为国家堤事务议掘程中的炊一个突商出的重尊要问题闭。信息安博全问题绒对我国坐社会发绞展和国厕家安全卧形成威碎胁将呈络现3个阶段性照演变趋势第一阶财段：2006年以前越，网络概社会形要态仍处狱于雏形屈阶段，孕信息网灾络安全压问题尚质不会构肢成对我模国内经据济与社塑会整体前发展的们严重威曾胁。但纲在此期欧间，一糕旦出现帆意料之讯外的经胖济、政椅治和社千会危机仓，信息巴网络将鱼会立即缓成为危哑机事态吹扩大的领“倍增售器”。第二阶羊段：2015年前后，睛我国社会崇、经济的痕网络化转复型进入转蒙折时期，蜓信息网络狐安全问题肿将直接影蛾响我国家榴重大利益刮，但还不丢构成对国弓家生存与迷发展的致监命性战略杠威胁。第三阶伙段：202零0年前后，帮我国社会晶信息化程西度相对发采达，同时绩也是美国蜜对我实施框“西化”笼、“分化嗽”及我反附制其“西裤化”、“愁分化”的险关键时期叼。如防范时不力或者旺处理不当明，美国的雹信息优势丈和政治霸斗权可能对备我国家安教全构成重芽大威胁，里直接影响汗到政权的陷存亡。因内此，应对代这些可能腹出现的威酱胁应当是冰国家信息隶安全战略粮关注的重垃点，如何叛预防和抑俭制其上升押到直接危记害国家生狱死攸关的报利益和安催全，也是倡制定和实传施国家信刑息安全战背略的根本但目的所在斗。对我国她信息安隙全威胁暂的战略着评估“严重威胁桶”。这类辆威胁的性走质、程度拘和规模直村接危及国防家与政权雹的存亡。奥如敌对国教家对本国吹进行信息木战打击，逆敌对国家耽全面掌控王或瘫痪本日国基础设台施网络系天统和信息馅传播系统蜜等。“重大威材胁”。这宿类威胁并盾不直接危沫害国家生诉死攸关的放安全利益涝，但国家泪必须付出辰巨大的人这力、物力检和财力来稠加以应对者。这种威御胁在国际渣上已有先煎例。如墨沃西哥萨帕岁塔“民族书解放军”穿利用互联么网赢得国辩际社会对我其谋求自循治的同情禁和支持；遗反全球化喘人士借用帖互联网发疯起在美国拨西雅图的拳大规模示黎威抗议；端南斯拉夫丙反对派开保设反政府聪网站与米晕洛舍维奇陡为首的南叠联盟政府宇进行对抗涌；菲律宾虽民众通过烈手机串连杠在马尼拉岭举行盛大单集会抗议见迫使埃斯蛮特拉达总元统下台等编。“一般威塑胁”。这输类威胁不大构成对国务家重大安船全利益的反损害，对接国家安全响的影响是杨有限的或镇间接的。仗如病毒侵扫袭、黑客崇攻击、局帖部性的系阿统故障和诵瘫痪等。冷静地利用战捕略威胁宣分类的悬方法，嗓评估我岁国信息主安全面羞临的威恭胁，我拦们可以子得出如钥下结论便：目前，圆我国信利息化建溪设正处原在快速闸发展初栋期，信扯息化整忙体水平榴不高，斑信息安跟全领域团出现的帮诸多问雨题，尚缴未直接俊危及到忆国家安英全与政你权生存胀。但是，马接近重闸大威胁眯的安全够问题已窄逐步显现现，如品法轮功效邪教组节织非法亿攻击我担“鑫诺剑卫星”体和敌对任势力利乞用网络氏进行政箱治动员壶与信息盏传播。目前信息筑安全领域慨的多数问好题属于一弊般或比较带的威胁，尽其影响是马局部的、赴损害是有饭限的，如列黑客攻击吵、电脑病附毒、技术帜故障、系舒统瘫痪等跳。信息安日全问题贺并不是枪当前我剧国社会讯发展和球国家安愁全面临番的最为伯突出的句问题，誓但随着相信息化乔进程逐南步深化弓，它将键会是一型个对社误会发展胀和国家啄安全日优趋严重盘、风险奇越来越钉大的威翼胁。在评估和载把握我国衫信息安全崖形势的走尽向要避免记出现两种幻玉倾向：一是在信狱息安全领滔域中不存快在重大“谜甲类威胁虑”的情况挂下对信息盐安全问题衬的演变趋竞势估计不定足、重视皆不够，给花国家信息肝化的持续车发展留下绝安全隐患谷；二是对申信息安尾全领域肥诸多属屿于“丙算类威胁白”问题轿的严重蜻性估计蚀过高，坟把技术体与管理测不健全眯而造成哭的安全炒问题视仔为战略极问题，续造成人村力、财义力的浪纲费，给锹国家管像理和社名会进步阻增添负纷担。发展中必妻须避免的廉五大风险网络意识值形态与思鉴想文化渗爬透传播带路来的风险己。如近年来隐西方利用些互联网和倦广播加强荐宗教、思赚想、新闻财、文化渗层透，鼓吹惰信息网络慎人权与自袜由等；“捎法轮功”趁邪教势力碎多次肆意伍利用我有致线电视网奋和基础电置信网、大暴规模发送盆宣传煽动枝内容的电侧子邮件和发电话侵扰劣，造成相镰当恶劣的底影响。网络恐怖航主义带来职的风险网络恐剥怖主义楚是一种淡针对信卧息、计悔算机程陷序、网滑络系统崭和数据膀的有预协谋、有丈政治目址的的攻芳击，是勒对国家瓦安全的槐严重威提胁。它通过攻疲击航空管芝制、电力元控制、金掉融交易等服国家重要扫基础设施努系统，破妻坏正常的拒经济与社毙会活动秩复序，造成隐重大灾难居性事件，裙引发社会消动荡和危说机；通过攻第击广播狮电视网弯络系统援和散布论恐吓信的息，进强行非法炉宣传和口制造社冲会恐慌请。从近年来另法轮功、凝民运等敌瞧对势力以杆“网络游背击战”的铺方式对我当进行信息川网络攻击病和破坏活鹿动看，虽怜然灾难性恋网络恐怖鹅主义尚未允发生，但渗其可能性庙却在逐渐牛加大。原因之一各是，再小看的政府和胃恐怖团体呼都可以利功用现代技吉术轻易而夫举地获得强破坏手段霸；原因之二定是，我国句信息网络键基础设施旱规模将逐吐步扩大，杯涉及能源雪、交通、掩商业、金饮融、、通弓信、公共稠事务等国峰家与社会荣生活的各伍个方面，霞其受恐怖翅攻击的“术脆弱点”碧将随之增漫多原因之三核是，我国灿良好的发衡展环境和错势头也容文易引起国跃内外敌对擦势力、反烛华势力和铅恐怖分子吸关注，使峡信息网络黄成为它们示阻挠和破副坏我发展图与稳定的越直接攻击松目标。网络与社怪会重大事询态相结合桃带来的风劝险网络的普积及给传统都的非政府残组织和虚怠拟社区的废发展提供劣了新的平蹦台，也造臂成网络群坟体和网上州非政府组琴织的兴起彩。一些反作政府、反术社会的个狂人、群体思和地下组座织可借用糕互联网搜涝集信息情尤报和进行菠时事评论柿，形成与饺政府政策溉相抗衡的草网上舆论写，并被西凝方反华势蠢力用来对而我进行西窗化、分化障活动，制鞋造并传递见国际压力意和影响，笔使国内问常题国际化诊、社会问续题政治化恨。如我驻倚南使馆拆被炸、沾中美军刷机相撞深、台湾观问题、伍“非典巴”流行顷、孙志粉刚事件基、“宝施马”车惹撞人案楚、京沪负高速铁吸路建设熄问题、遇保钓人眠士被扣羞押事件优等等.对技术程设施严婶重依赖厉带来的姜风险信息网络辆技术本身卷是一种带瓜有“双刃利剑”风险知的技术，1998年美国私移动通指讯卫星专故障导机致全美姓近一半俊用户通我讯中断支。2003年美国、究加拿大、容英国、意友大利国家周先后发生姑了电网技遍术故障造疏成的“大触停电”事末件。信息霸边权与信弱息战带抬来的风铃险。一方面欣，国家金信息化贷程度越哄高，就呀越有利丢于提高守本国在代全球信缝息化进绘程中的览地位和锅作用，术但同时丙受到国美际社会谊相关因别素和机艰制的制映约也就孤越大。另一方关面，信裙息技术华和互联蛋网天生场具有的期“不安第全”和习“跨国祸开放”程的本质观特性，续决定了宝信息化舍程度越肾高其脆阵弱性就肆越大，争受信息慎战袭扰牧或打击庄的可能幸性也就舒越大。三、信细息安全掌战略选悄择、指室导原则度与阶段抱目标“积极防御却”的战略嚼选择“积极低防御”块战略的灵指导原岔则“积极防逢御”战略断的阶段及昆其目标三、信息伟安全战略园选择、指郊导原则与拣阶段目标（一）“花积极防御寄”的信息楚安全战略逼选择为“重丽要战略创机遇期报”的踩国家信英息化进形程需要旦制定一国项新的州安全战胸略--“积极的摧预防性讲防御战来略”楚。“积极防筹御”的战桐略选择强岩调，在当奔前信息安楚全领域尚伍不存在攸镇关国家利捕益和安全悔重大威胁言的情况下嗽，要采取宅积极主动毛、有效预估防的措施日和手段，悠把战略重战点放在“构重要战略耗机遇期”碎内那些一点旦处理不袋当可能会秃上升到威您胁国家安贺全和发展灿的“甲类希”危险因雕素和问题往上。制定和滋推行积捎极防御描战略，碰是我国绑信息安筐全保障充工作的反迫切需哄要二）“积特极防御”如战略的指涛导原则我国信薪息安全蔑战略的殿总体思鸣路应当箩是：抓住我国咳综合实力宴进一步增牢强和加入WTO的机遇板，统筹添我国信堡息安全梯保障体唤系建设楼，在自脏力更生昌基础上弄按需引丝式进、充喂分利用亏和借鉴问国外先秧进技术天与管理三经验，散在15至20年时间内满，坚持与晃时俱进、标求真务实区的精神，家通过统一壳规划、分毙步实施，菌政府引导板、军民共脉建、全民钳参与的方裹式，建立岩起完整的遥国家信息京安全保障姜体系，促移进我国社丝式会与经济言、人与自雪然的稳步例、协调、尽全面、均罢衡的可持庭续发展。实行“积昏极防御”港战略，全表面提升我庆国信息安滑全保障能鸣力，实现国家唐在信息领手域关键和鸟重大利益霜上不受侵众害的“七匠个确保”确保国家奇信息主权胳的独立和付完整；确保国家尼网络基础灭设施的稳后固和正常稼运行；确保信金息内容听健康、已网络空倒间秩序叫可控；确保建立睛在信息化成基础上的剂国民经济凡可持续发燃展与社会皆稳定；确保国家昌信息安全浩体系的自帮主性和具件有较强的容防卫能力每和国际竞控争力；确保避画免和化翻解局部贩或全局帖性信息红安全危淡机应变具能力的位不断提织高；确保应叙对信息冲网络攻鲁击的有枪效反制况能力。“积极防御炒”战略的描内涵:“五性”熄，即发井展性、陡主动性弦、预防快性、治予理性和杀综合性搏。1、以发展槽求安全的储思路，同时在倦发展中而求安全布、促安酸全。不能因强猛调安全而趋限制信息拐的公开和另共享，限父制信息技愿术的应用基和网络的者互联互通稳。2、积极主狼动预防的痒态势即强调防奥御的主动父性而不是稀被动挨打毅，技术创勉新而不是舅跟从，加睁速和保障六国家经济确发展与综杰合实力提起高而不是佳单纯地为停安全而封型闭自守。3、防患久于未然股的取向要未雨绸傍缪，以预警、防统范为主，料将有可能核上升导致悲突发性重土大事件发留生和危及拨国家安全羊重大利益荷的因素和浸问题消灭轧在萌芽状书态。4、信息社换会治理的旺诉求。发挥政映府在信长息安全澡保障中暖的主导窗作用，躲强化对姥信息网刺络环境押的治理粘能力，求是当前针信息化槽发达国惑家立法榴和政策远实践的灰基本经尺验，也餐是国际输社会谋魂求互联贪网治理隔发展的规必然趋晓势。“若积极防梨御”的夸目的不斩是消除低全部安汤全威胁铜，而是辽为了对疯信息化牺社会的急有效治茧理。通并过技术链、管理晴和法律古等手段炎，保障船信息安乘全。5、各种手亩段的综合钳运用“积极防御砖”战略的4个指导原淹则是：1、风险管理溜原则完全避免薪风险是不验现实的，索要对关键凭领域的信岸息安全风浊险进行识添别和评估骂，采取必夺要的保护嫌措施和应傍急措施来驰降低风险史，使之控赛制在可承残受的范围结内。2、统筹次兼顾原葡则在实施策日略方面，柿要明确国寻家、企业凯和个人在龙信息安全多方面的责榆任和义务小，充分发犯挥各方面关的积极性础；要统筹化城乡信息止安全建设绳，协调区掠域化信息傲安全建设得与全国信谁息安全建振设。3、经济屋实用原库则切忌空谈众和夸大，扩量力而行饥，突出重秋点，有所亚为有所不统为。抓住蛙目前我国努信息安全逝领域最急旅需开展的亮工作作为活突破点，赤扎扎实实用地做好信界息安全工跟作。管理恼上要将关昼键信息网毕络安全的羊整改作为桥信息安全启建设的切轨入点，技昌术上要采果用综合集妖成思想，篮逐步完善伏关键基础任设施的安羽全保障，谜切实提高绍信息安全躲防护能力伐。4、循序圣渐进原偷则信息安全洗战略要与盛国家信息赤化发展和太社会转型嫌相适应，答采取统一个规划、分梯步实施以默及短期和段中长期目气标相结合给的方式进恳行。四、实剑施“积蹦极防御掩”战略侍的五大牲举措建立和完也善四大基牧础支撑体墨系强化全社律会的信息晨安全意识稳步推鲁进信息础保障体胳系建设积极寻绢求技术珠优势和衣威慑防陕范能力加强国肢际合作盗实现和迷平崛起四、“雷积极防钩御”战弃略的三币个阶段别性目标国家信华息安全脖战略的紫主要目税的是：召保障关那系到国烘计民生采的信息辣基础设株施的适匪度安全口，实现可国家对瘦信息化讨环境与爱内容的撞治理。。1、第一该阶段：参打基础筐、保重镜点，初格步建立筐我国信栗息安全汉防护体咸系。战略重倍点是，恋保障“3＋7”关键基获础网络羡安全、然信息内张容安全鸡和加强袭网络监拔管。战冶略目标如是，确之保国家污信息化猜建设健般康、稳筒步地发四展。保护关键速基础网络没安全，指筒的是由电罩信网、广少播电视网廊和互联网必构成的3个基础网穿和由税务富、电力、监银行、证挡券、海关智、铁道、遮民航构成方的7个关键哗网。保引护信息瞧内容安离全，指璃防止有抄害内容帜的产生海、传播更和可获洒得性。奖要建立豆信息网篮络监管禽体系，房诚实现对泊信息内半容的安寻全监控灰，对有社害信息钢内容进磁行过滤织，减少题其精神险污染。传加强政盾府对信话息网络米的监管导力度及献对网络抬安全运蚁行的监熊控和管戒理。通库过立法话，将监堡控管理劲从行政宣管理的斧范畴纳肯入到法妄制范畴偿。对电挡子保密犬信息进烟行合法摆的安全畅监管，增增强信殊息犯罪奔的取证拔调查能激力。在班政策法汽规方面异，要进悟行相应仰的立法摩，采取口倾斜政叼策；在豆技术方宜面，要报制定信器息安全填技术战途略，确竞定发展梯方向和膛领域；轧在管理客方面，这理顺关漂系，分恢清职责坡，建立禾统一、病高效的赶国家信唇息安全扮管理与扭协调机类构；在止教育培韵训方面拆，提高京全民安略全意识暂，培养为信息安拴全专业僻人才；捧在国际慈合作方掀面，与贫相关国写家合作冲，共同华打击网丘络犯罪奶和网络炸恐怖主邻义。第二阶喝段：重和体系、连促发展泉，形成优较强的热国家信遥息安全朽保障能制力战略重点简是，确保纠政务网络昏安全高效腐；商务网另络安全可缓靠；网络胶文化健康旷向上。战剂略目标是智，促进网嫂络经济蓬酱勃发展，墨形成良好灵网络秩序挣。政务网络痛安全保障磁重点是保箱证关键指温令和信息列的有效上往传下达，片政务资源粮的有效整救合和利用支。为此，萝要加快安鹅全保障体暑系与安全她支撑平台促建设，这广是政府在至信息安全煮上的法律汉职责和义绸务。对于稻商务网络乞安全而言漫，政府的辣安全义务甜相对较少跟，应充分乡丰发挥市场餐的作用，躁强调信息砍化过程的纳自律和自悔保，但从培维护公共堡安全出发纠，政府需欠要投资建兴设具有共咐性的社会胆性信息安蛾全基础设纲施，为社扇会化的信美息安全保纯障建设提狗供支撑。壁同时，确念保网络文亩化健康向杜上，必须字在教育和朴宣传方面税向公众倡怀导信息安略全文化，腐逐步培养图国民尤其乘是青少年阿的信息安屿全道德观担。第三阶尺段：实啦现对信斯息网络线的有效姓治理，苍初步具弹备信息估反制能夕力战略重点牢是，有效酱维护信息隔空间领域瞧的国家主家权、国家早利益，大匠幅提高全天民在信息肺化进程中疼的生活质粥量和福利浇。战略目砌标是，达舟到信息网友络的科学啊治理，维荣护经济与兴社会的可滋持续发展覆。在政策舟法规方远面，建宏立完善室的信息风安全法漏律法规讽体系；邮在技术售方面，未依据信赞息安全宿技术战奔略，在赵关键领勒域（国态防信息祸战技术既、专有沿协议和慕标准、秤信息反爽制技术涨）取得客突破性钞进展；佛在产业凤方面，声通过政新策倾斜总和市场庭竞争，巧孵化出涨信息安临全“航税空母舰冈”型企剥业，信侄息安全耽主要核助心技术聋基本实挤现自主腔化。必须破精除“以押封闭堵堵截保安航全、关伟起门来蹈搞信息旷化”的摩简单化港思维，摄加强国狸际合作信息安全友已成为国赔家安全的必新内容和煤国际角逐璃的新领域使，信息战壶更在全球般范围决开脖辟了“没诱有硝烟的膨新战场”塌。对于我筝国这样一志个发展中艺大国，必揪须破除“堪以封闭堵邻截保安全询、关起门落来搞信息采化”的简伸单化思维吹，加强国系际合作，腥特别是与利开放性信珍息系统及渠其安全体童系建设的建合作，完博善信息立告法，重视挨信息系统岩安全风险亮评估工作询，通过风鼓险评估，籍找出不足筛，发现问缘瑞题，迎头拴赶上，因刚势利导，穷打破垄断尊，走出信婶息国力不稀对称和数葱字鸿沟拉廊大的恶性俊循环，争丸取后发优种势，确保终我国的信芹息安全和禁国家安全锐。信息安档全治理驰的实施理解信犁息安全烈治理的泪必要性重视风险防评估，加伴强信息安茄全风险管撑理通过IT资产管理叮和信息安秀全保障体纽奉系框架设驳计，形成费治理框架统一规划拥、落实实弱施计划，桃具体组织捐信息安全虾治理体系北的实施建立科围学的信搏息安全璃管理体莫系信息安全赴治理相关守的活动政策制定——使用安把全目标睡和核心丹原理作悦为框架坑，围绕翠这个框萝架制定材安全政底策；角色和责龄任——确保每侍个人清血楚知道无和理解均各自的携角色、耕责任和纪权力；设计——开发由仆标准、肃评测措哨施、实微务和规枝程组成印的安全怎与控制检框架；实施——适时应战用方案梨，并且责维护实辞施的方锁案；控制——建立控制满措施，查匠明安全隐壮患，并确马保其得到技改正；安全意竟识，培纳训和教腾育——安全意识屯的养成，旅宣贯保护数信息的必论要性，提菠供安全运糊作信息系货统所需技赚巧的培训催，提供安杆全评估和针实务教育丛。安全管适理机制赞的创新乡丰：包括坚恰当的沾激励机闻制。信息安全稳治理的流院程当前我恼国信息祥安全保跨障工作横的九大泛任务实行信息割安全等级厉保护加强以免密码技敲术为基圆础的信啄息保护型和网络宣信任体基系建设建设和桑完善信豪息安全欣监控体乘系重视信息雕安全应急忌处理工作加强信息梯安全技术向研究开发箩，推进信萌息安全产淹业发展加强信限息安全钳法制建够设标准夸化建设加快信滋息安全插人才培勉养，增疮强全民足信息安密全意识保证信息拢安全资金加强对缸信息安筋全保障胞工作的锻领导，浮建立健注全信息指安全管糠理责任鸡制安全目标基础网络数据业务等级保护克的基本概扑念区域5区域4区域3区域2区域1等级化信息安全体系框架安全措披施技术运行组织策略统一终端管理内网监控边界保护策略发布策略制定组织建设运维手册岗位职责检查考核科研产业体系管理法规体系技术标准体系教育培训体系信息安全基础核心技术国家信息安全保障体系安全防护能力隐患发现能力应急响应能力信息对抗能力信息安全应用技术信息安全新技术信息安全应用示范信息安全综合防御关键技术战略目标奇图解安全监管滩、安全评询估、安全贯技术行业梨应用、密对码技术社蠢会化应用达到国所际先进蜘水平自主信息滋安全关键锯技术和设棵备能够满足填国家网络征基础设施经和重要信鼠息系统的混建设需求密码技术齿、网络信崇任技术、隙可信安全恐计算技术蹄、网络监钓控技术达到国限际领先方水平安全测勺试评估概工具、膊平台与烫环境促进建立哑国家信息纯安全测试奔评估体系——形成示范拔应用产品和系洋统测试评估确工具产品和盾系统测试评估绝支撑环境建立先把进的测身试评估哪标准体斥系和开望发环境系统等级西保护测试秤评估平台安全测试服评估技术勇与系统完善应急渣信息系统枕：基础运月营商责无野旁贷近年来之，国际弃、国内振突发公堪共事件浊屡有发墨生，从200杰3年抗击“乌非典”到慰近年来连动续不断的吵矿难，以拢及近日肆健虐美国的飓风级“卡特熔里娜”糊等等，撒不仅造歼成生命沸财产的施巨大损占失，而棍且直接誓关系到饰社会稳私定、危拾及国际适安全，陪对经济曾社会发症展全局埋产生了气重大影近响。据欣统计，珍我国每腥年因突谦发公共纪事件造讲成的非乡丰正常死育亡超过20万人，群伤残超刚过300万人，冒经济损或失计6500亿元人饭民币，黎约占GDP的6％。最近国内绩各界一致据认为,要从各告自的角座度提出则了建设蚀和完善裳应急信田息系统吊的措施维。大家票认为，虹我国公毕共安全扣形势已饶经相当条严峻，度应急信厌息系统授的建设敬和完善切刻不容鼻缓，而钉基础通馋信网络漆将为此护提供有造力的保主障。建边设，在短各级体踩系逐步躲建立完患善针对枕突发应绣急事件缠的通信惜保障预泊案和流捕程，配阶备专门冒人员协剧助各地兄的应急胸指挥中才心全力吼做好通膜信保障失工作。基础网络河的应急系则统亟待完值善世界发达枝国家已经朴成功利用纵先进的应芦急技术与销装备建设粮了本国的译公共安全央保障体系杯。“9·1垮1”事件以来健，美国政叠府迅速建臂立起“国内家应急反蜜应系统”夺，将指挥恰、响应、虚救治技术谣系统整合祥为国家综拴合信息联脱动技术体页系，确保误在危机发佛生后能迅把速提供优碍化决策与归快速救援坝。我国虽在电公共安全巧领域已利扑用可获得彼的成熟技静术建立了沙监测预警猾系统和信荣息平台，榆但健全的船应急信息液系统还远伯未形成。200票5年4月，“候突发公在共事件昏应急响惨应体系慰建设规原划”项挡目被国卖家发改庆委列入采“十一五”专项规乎划。规划黄要求健全宵应急指挥牢信息系统狗、、现场遗应急通信废保障系统踪蝶等。从中可以